管理行動裝置和虛擬機器 (VM) 的更新
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
行動裝置和 VM 可能需要更多設定,以確保效能不會受到更新影響。
有兩個適用於這些裝置的設定:
- 在沒有 WSUS 連線的行動電腦上加入加入 Microsoft Update
- 在電池電源上執行時防止安全情報更新
下列文章在這些情況下可能也很有用:
在沒有 WSUS 連線的行動電腦上加入加入 Microsoft Update
您可以使用 Microsoft Update,在未連線到公司網路或沒有 WSUS 連線時,讓執行 Microsoft Defender 防病毒軟體的行動裝置上的安全情報保持在最新狀態。
這表示即使您已設定 WSUS 來覆寫 Microsoft Update,保護更新仍可透過 Microsoft Update) 傳遞至 (裝置。
您可以透過下列其中一種方式,選擇在行動裝置上加入 Microsoft Update:
- 使用 群組原則 變更設定。
- 使用 VBScript 建立腳本,然後在網路中的每部計算機上執行。
- 透過 [ 設定 ] 功能表,手動加入您網络上的每部計算機。
使用 群組原則 加入 Microsoft Update
在您的 群組原則 管理計算機上,開啟 [群組原則 管理控制台],以滑鼠右鍵按兩下您要設定的 群組原則 物件,然後選取 [編輯]。
在 [群組原則 管理] 編輯器 移至 [計算機設定]。
依 序 選取 [原則] 和 [ 系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>簽章 匯報。
將 [ 允許從 Microsoft Update 進行安全性情報更新 ] 設定為 [ 已啟用],然後選取 [ 確定]。
使用 VBScript 加入 Microsoft Update
使用 MSDN 文章選擇加入 Microsoft Update 中的指示來建立 VBScript。
執行您在網路中每部計算機上建立的 VBScript。
手動加入 Microsoft Update
在您要加入的計算機上,於 [更新 & 安全性設定] 中開啟 [Windows Update]。
選取 [進階 選項]。
選取 [當我 更新 Windows 時提供其他 Microsoft 產品的更新] 複選框。
在電池電源上執行時防止安全情報更新
您可以將 Microsoft Defender 防病毒軟體設定為只在電腦連線到有線電源時下載保護更新。
使用 群組原則 來防止電池電源的安全情報更新
在您的 群組原則 管理計算機上,開啟 [群組原則 管理控制台],選擇您要設定的 群組原則 對象,然後開啟它以進行編輯。
在 [群組原則 管理] 編輯器 移至 [計算機設定]。
依 序 選取 [原則] 和 [ 系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>簽章 匯報,然後將 [在電池電源上執行時允許安全情報更新] 設定為 [已停用]。 然後選取 [確定]。
此動作可防止電腦使用電池電源時下載保護更新。
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:
相關文章
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應